Что такое "область" в обычной проверке подлинности


я настраиваю обычную аутентификацию на php-сайте и нашел этой страница в руководстве php, показывающая настройку. Что означает "царство" здесь, в заголовке?

header('WWW-Authenticate: Basic realm="My Realm"');

Это страница запрашивается?

3   248  

3 ответа:

от RFC 1945 (HTTP / 1.0) и RFC 2617 (http-аутентификация, на которую ссылается HTTP / 1.1)

атрибут realm (без учета регистра) требуется для всех схемы аутентификации, которые создают проблему. Значение области (с учетом регистра), в сочетании с каноническим корневым URL-адресом доступ к серверу определяет пространство защиты. Это царство разрешить секционирование защищенных ресурсов на сервере в набор из пространства защиты, каждое со своей собственной схемой аутентификации и / или база данных авторизации. Значение области является строкой, как правило назначается исходным сервером, который может иметь дополнительную семантику специфично для схемы аутентификации.

короче говоря, страницы в той же области должны совместно использовать учетные данные. Если ваши учетные данные работают для страницы с областью "Мой Мир", следует предположить, что одна и та же комбинация имени пользователя и пароля должна работать для еще одна страница с тем же царством.

область можно рассматривать как область (не конкретную страницу, это может быть группа страниц), для которой используются учетные данные; это также строка, которая будет отображаться, когда браузер всплывает окно входа, например

пожалуйста, введите свое имя пользователя и пароль для <realm name>:

когда область изменяется, браузер может показать другое всплывающее окно, если у него нет учетных данных для этой конкретной области.

по словам RFC 7235 на realm параметр зарезервирован для определения защита пространства (набор страниц или ресурсов, где требуются учетные данные), и он используется схемами аутентификации для указания объем охраны.

для получения более подробной информации см. цитату ниже (основные моменты отсутствуют в RFC):

2.2. Пространство Защиты (Область)

параметр аутентификации "realm" зарезервирован для use by схемы аутентификации, которые хотят указать область защиты.

пространство защиты определяется каноническим корневым URI (схема и компоненты полномочий эффективного URI запроса) сервера, к которому осуществляется доступ, в сочетании с значение области, если присутствует. эти области позволяют защищенным ресурсы на сервере, которые будут разделены на набор защита пробелы, каждый со своей собственной схемой аутентификации и / или авторизации база данных. сферы значение является строкой, как правило, назначается исходный сервер, который может иметь дополнительную семантику, специфичную для схема проверки подлинности. Обратите внимание, что ответ может иметь несколько проблемы с той же auth-схемой, но с разными областями. [...]


Примечание 1: платформа для аутентификации HTTP в настоящее время определяется RFC 7235, который обновляет RFC 2617 и составляет RFC 2616 устарело.

примечание 2: The realm параметр больше не всегда требуется на задачи.